신기술RxIPS

  • 제품소개
  • 특장점
  • 기능
  • 기대효과
  • Case Study
  • 스펙
  • Soligate RxIPS 브로셔
  • Soligate RxIPS 정규표현식 전수조사 소책자
  • Soligate RxIPS 정규표현식 전수조사 기술백서

제품소개

home 신기술RxIPS 제품소개

SOLIGATE RxIPS는 정규표현식“전수조사”가 가능한 최초의 침입방지 시스템입니다.

Soligate RxIPS는 정규표현식 매칭 기반으로 모든 패킷에 대한 “전수조사”가 가능한 유일한 제품 입니다.
지금껏 보안에 매우 취약한 “표본조사”를 뛰어넘은 혁신적인 침입 탐지 기술로 비교 불가의 보안성을 자랑합니다.

종류1세대2세대3세대
문자열 시그너처 기반 IPS정규표현식 표본조사 기반 IPS정규표현식 전수조사 기반 IPS
공격 검출 비교 부분페이로드(데이터)페이로드(데이터)페이로드(데이터)
공격 검출 비교 방법단순 문자열 비교단순 문자열 비교 + 표본 정규표현식 비교전수 정규표현식 비교
정규표현식 엔진 성능없음저속
(성능 문제로 인한 문자열 비교 수행)
고속
(성능 문제가 없으므로 전수조사 가능)
공격 대응 방법수동적 방어반 능동적 방어능동적 방어
특징변종 공격 차단 불가능DDoS, APT 공격 취약보안성 강화

SOLIGATE RxIPS는 정규표현식 전수조사를 지원하는 제품의 요구사항을 모두 충족하고 있는 유일한 제품입니다.

모든 패킷에 대해서 정규표현식 전수조사
다량 룰에서 충분한 성능 유지(최소 3,000개 이상 적용)
합리적인 가격(소프트웨어 기반)

알려진 공격은 시그너처로, 신종 및 변종 공격은 전수조사 방식의 기술로 탐지 및 방어가 가능하며,
이 방식은 타 업체와 비교할 수 없는 월등한 성능과 정확도를 자랑합니다.

표본조사 방식의 문제점(상세)

기존 IPS 제품은 문자열 비교방식과 정규표현식 비교방식을 혼용하여 사용함에 따라 구조적으로 보안, 성능 문제를 내포하고 있습니다.

표본선정용 문자열 우회공격(APT) 가능
정상 데이터에서 표본 선정용 문자열을 추출하기 때문에 이미 알려진 표본 선정용 문자열을 우회하는 취약성을 가지고 있음.
해커에 의해 문자열이 공개될 경우 악의적인 데이터에 표본 선정용 문자열을 포함시켜 우회공격이 가능함.
구조적 취약점 내포(DoS, DDoS 공격에 취약)
스노트 탐지룰은 이미 공개되어 있고 이러한 방식을 취하는 대부분의 IPS에서 사용하는 표본 선정용 문자열도 스노트와 유사함.
정상 데이터에서 표본 선정용 문자열을 추출하기 때문에 악의적인 정상 트래픽을 다량 발생시킬 경우 DoS 공격에 취약함.
표본 선정용 문자열 증가에 따른 성능 저하
현재 주요 공격의 70% 이상이 버퍼 오버플로우, SQL Injection, XSS등의 공격이 주를 이루고 있음.
이러한 주요 네트워크 공격들은 고정된 문자열을 포함하지 않기 때문에 효과적인 표본 선정용 문자열이 존재하지 않음.
정상데이터에서 표본 선정용 문자열을 추출함.
표본 선정용 문자열이 정상 트래픽일 경우에도 정규표현식 비교가 빈번하게 일어나므로 성능 저하를 유발시킴.
체계적인 룰 관리 불가능
표본 선정용 문자열의 추출은 비과학적인 수작업으로 진행함.
동일한 공격 패턴에 대해 복수의 표본선정용 문자열이 존재할 경우 유사하거나 중복된 룰 생성.
공공기관에서 배포한 표본 조사 방식의 룰 개수가 3,000개를 넘고있는 상황이며, 이 많은 룰 중에 유사하거나
  중복된 룰을 추출하기가 어려움.
메모리 낭비로 인한 성능 저하 및 비용 증가
표본 조사는 두 단계에서 비교를 수행하기 때문에 메모리를 많이 사용함.
표본 선정을 위한 선행 문자열마다 정규표현식들을 대응시키는 구조이므로 정규표현식이 계속 중복되어 메모리 낭비가 발생됨.
메모리 문제를 해결하기 위해 하드웨어나 가속칩 사용에 의한 비용이 증가함.

표본조사 VS 전수조사

 스노트 방식
표본조사
인프니스 Soligate RxIPS
전수조사
성능표본 선정이 많아져서
급격한 성능 저하
성능 저하 없음
탐지룰 작성표본 선정용 문자열 추출의
비과학적인 수작업
공격 분석에 따른 정규표현식 작성의
과학적인 과정
탐지룰 관리표본 선정용 문자열로 인한
중복, 유사 탐지룰 증가
(비효율적 룰 관리)
공격 유형별 룰 관리
(효율적 룰 관리)
보안성DoS 공격 대상
APT 공격 취약
보안성 강화
메모리 사용 측면문자열 비교, 정규표현식 비교의
이중 사용으로 인한
비효율적 메모리 사용
전수조사 방식의
효율적 메모리 사용